L'Advisory è finto. La patch è un trojan!

  • Facebook
  • Twitter
  • Linkedin
  • Email
L'Advisory è finto. La patch è un trojan! © 99images

La società di sicurezza Websense ha reso noto di aver scoperto un nuovo trojan che in queste ore sta cominciando a circolare su Internet.
La nuova minaccia si diffonde camuffata da patch per Windows scaricabile attraverso un link contenuto in una email che si spaccia per un advisory di Microsoft.

L'e-mail, che riporta un falso mittente, ha come oggetto "Critical Update for Plug and Play devices MS05-4791k" e come corpo il seguente testo:

Please update your version of Windows at the Microsoft website. Failure to update your current version of Windows will leave your computer open to viruses and hackers. Microsoft Update Team.

Il link contenuto nella mail porta ad un sito-clone di Microsoft Update (in realtà si tratta di un sito canadese identico al noto servizio di aggiornamento di casa Microsoft) dal quale l'utente è invitato a scaricare una falsa patch, chiamata plugandplayfix.exe, che se scaricata ed eseguita, deposita nel sistema un trojan in grado di installare una backdoor e connettersi ad un canale IRC in attesa di comandi.
Secondo Websense questa nuova minaccia potrebbe avere lo scopo di dar vita ad una botnet da utilizzare per lanciare attacchi DDoS o per bombardare di spam grosse liste di indirizzi.

Claudio Garau

Claudio Garau

Web developer, programmatore, Database Administrator, Linux Admin, docente e copywriter specializzato in contenuti sulle tecnologie orientate a Web, mobile, Cybersecurity e Digital Marketing per sviluppatori, PA e imprese.

Non perderti nessuna news!

I commenti degli utenti

I commenti sono liberi: non è necessario iscriversi per poter commentare su questa pagina. Tutti i commenti, tuttavia, sottoposti alle linee guida di moderazione e prima di essere visibili devono essere approvati da un moderatore.

Oppure leggi i commenti degli altri utenti